Приветствую! На удаленном компе стоит сервак mysql к нему есть доступ. Установлен под виндой и наверняка запущел из под localsystem. Назрел вопрос: как можно имея доступ к мускулю выполнить на удаленном компе произвольный код? и возможно ли это вообще?
теоретически возможно, используя UDF-функции (User Defined Functions), с помощью которых возможно выполнение команд. Материал по теме: http://raz0r.name/obzory/mysql-bekdor-dlya-windows/ http://sqlmap.sourceforge.net/doc/BlackHat-Europe-09-Damele-A-G-Advanced-SQL-injection-whitepaper.pdf